icoon consult

Meepraten over open standaarden in procedure voor de lijst van het Forum Standaardisatie

Het Forum Standaardisatie heeft momenteel geen openbare consultaties open staan voor de lijst met standaarden.

Onderstaande consultatie voor de lijst met open standaarden liep van 24 februari tot 25 maart 2017. Voor deze standaarden is een experttoets uitgevoerd waar de standaarden tegen de toetsingscriteria zijn gehouden. De resultaten zijn verwerkt in onderstaande adviezen. U kunt via de bijbehorende consultatiedocumenten uw reactie geven op de opgestelde adviezen. Uw reactie en mening kunt u mailen naar Bureau Forum Standaardisatie (forumstandaardisatie@logius.nl) onder vermelding van "openbare consultatie".

HTTPS en HSTS

HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens met een website of webservice. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. De standaarden staan op de lijst met standaarden van het Forum met als status aanbevolen. Terwijl de standaard TLS verplicht is conform ‘pas toe of leg uit’. Gezien de raakvlakken tussen deze standaarden blijkt in de praktijk dat het verschil in status verwarrend is voor organisaties. Ook is er een toenemende roep om HTTPS te verplichten voor alle overheidswebsites. Vandaar dat het advies is om de standaarden te verplaatsen van aanbevolen naar verplicht ('pas toe of leg uit').

OAuth

Met OAuth 2.0 kunnen gebruikers een programma of website toegang geven tot hun privégegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. OAuth 2.0 is een autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van API’s. OAuth Het belang van de standaard neemt toe omdat online diensten steeds meer via het web met behulp van API’s met elkaar communiceren, met name in de commerciële wereld, maar ook in toenemende mate binnen de overheid. De expertgroep concludeert dat de ‘pas toe of leg uit’-lijst het passende middel is om de adoptie van de standaard binnen de (semi)overheid te bevorderen maar onder de voorwaarde dat er eerst een gemeenschappelijk toepassingsprofiel is ontwikkeld. Hierdoor wordt voorkomen dat er verschillende soorten implementaties ontstaan wat de interoperabiliteit belemmert.

ETSI TS 119 312

De standaard ETSI TS 102 176-1 v 2.1.1 uit 2011 is een standaard voor het waarborgen van de authenticiteit van een elektronisch handtekening die aan een document is toegevoegd. De standaard staat op de lijst met standaarden van het Forum Standaardisatie met als status aanbevolen. Eind 2014 is deze standaard gewijzigd en vervangen voor een nieuwe versie, namelijk de ETSI TS 119 312 v1.1.1. Het verzoek is ingediend om de oude versie die nu op de lijst staat te vervangen voor de meest recente versie van de standaard.